Sniego naujo skirtuko naršyklės plėtinys

Tirdami įtartinas svetaines, susidūrėme su Snow New Tab – naršyklės plėtiniu, kuris buvo nustatytas kaip naršyklės užgrobėjas. „Snow New Tab“ pakeičia naršyklės nustatymus, kad reklamuotų snow-newtab.com netikrą paieškos variklį per nukreipimus, taip pat renka slaptą vartotojo informaciją.

Naršyklės užgrobėjai paprastai keičia nustatymus, pvz., pagrindinius puslapius, numatytuosius paieškos variklius ir naujus naršyklės skirtukus / langus. Vadinasi, įdiegus tokią programinę įrangą, atidarius naujus naršyklės skirtukus/langus arba įvedus paieškos užklausas į URL juostą, peradresuojama į patvirtintą svetainę, dažnai apgaulingą paieškos variklį – šiuo atveju snow-newtab.com. Šios neteisėtos paieškos sistemos paprastai neturi galimybės generuoti paieškos rezultatų ir nukreipti vartotojus į įprastas interneto paieškos svetaines. Snow-newtab.com nukreipė vartotojus į „Bing“ paieškos variklį, nors ši paskirties vieta gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Siekiant apsunkinti pašalinimą ir neleisti vartotojams atkurti savo naršyklių, naršyklės užgrobimo programinė įranga dažnai naudoja patvarumą užtikrinančius mechanizmus.

Be naršyklės keitimo, „Snow New Tab“ taip pat šnipinėja vartotojų naršymo veiklą – tai standartinė naršyklės užgrobėjų funkcija. Surinkta informacija gali apimti aplankytus URL adresus, peržiūrėtus tinklalapius, įvestas paieškos užklausas, interneto slapukus, paskyros prisijungimo kredencialus, asmenį identifikuojančią informaciją, finansinius duomenis ir kt.

Kas yra netikros paieškos sistemos?

Netikros paieškos varikliai yra svetainės arba naršyklės plėtiniai, imituojantys teisėtus paieškos variklius, bet veikiantys turėdami apgaulingus ar kenkėjiškus ketinimus. Šios apgaulingos paieškos sistemos sukurtos taip, kad naudotojams atrodytų tikros, dažnai imituojančios populiarias paieškos sistemas, tokias kaip Google, Bing ar Yahoo. Tačiau pagrindinis jų tikslas yra manipuliuoti paieškos rezultatais, nukreipti vartotojus į konkrečias svetaines ir kai kuriais atvejais rinkti neskelbtiną informaciją.

Štai keletas pagrindinių netikrų paieškos sistemų savybių ir tikslų:

Teisėtos paieškos sistemų imitacija:
Netikros paieškos sistemos dažnai atkartoja gerai žinomų paieškos sistemų išvaizdą ir funkcionalumą, kad apgautų vartotojus. Jie gali naudoti panašius logotipus, paieškos laukelius ir bendrą dizainą, kad sukurtų pažįstamumo jausmą.

Manipuliavimas paieškos rezultatais:
Pagrindinis netikrų paieškos sistemų tikslas yra manipuliuoti paieškos rezultatais, siekiant reklamuoti konkrečias svetaines ar turinį. Tai gali apimti remiamų nuorodų, skelbimų ar net kenkėjiškų svetainių reklamavimą.

Naršyklės užgrobimas:
Kai kurie netikri paieškos varikliai veikia kaip naršyklės užgrobėjai, pakeičiantys naršyklės nustatymus, pvz., numatytąjį paieškos variklį, pagrindinį puslapį ir naujo skirtuko nustatymus. Naudotojams gali būti sudėtinga atšaukti šiuos pakeitimus.

Peradresavimas į kenkėjiškas svetaines:
Suklastotos paieškos sistemos gali nukreipti vartotojus į kenkėjiškas ar sukčiavimo svetaines. Tai gali sukelti kenkėjiškų programų įdiegimą, neskelbtinos informacijos vagystę ar kitą žalingą veiklą.

Informacijos rinkimas:
Tam tikros netikros paieškos sistemos yra skirtos rinkti vartotojo duomenis, įskaitant paieškos užklausas, naršymo istoriją ir asmeninę informaciją. Šie duomenys gali būti naudojami tikslinei reklamai, tapatybės vagystei ar kitiems piktybiniams tikslams.

Sukčiavimo išpuoliai:
Suklastotos paieškos sistemos gali būti naudojamos sukčiavimo atakoms, klaidinant vartotojus įvesti prisijungimo duomenis arba asmeninę informaciją apgaulinguose prisijungimo puslapiuose. Tada ši informacija gali būti panaudota neteisėtai prieigai arba tapatybės vagystei.